1、GB/T20518-2018信息安全技术公钥基础设施数字证书格式1范围本标准规定了数字证书和证书撤销列表的基本结构、各数据项内容。本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T16262.1一2006信息技术抽象语法记法一(ASN,1)第1部分:基本记法规范GB/T16264.8一2005信息技术开放系统互连目录第8部分:公钥和属性证书框架GB/T17969.1一2015信息技
2、术开放系统互联OSI登记机构的操作规程第1部分:一般规程GB/T35275SM2密码算法加密签名消息语法规范GB/T35276SM2密码算法使用规范PKCS#7密码消息语法(Cryptographic message syntax)3术语和定义下列术语和定义适用于本文件。3.1公钥基础设施public key infrastructure:PKI支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。3.2公钥证书public key certificate用户的公钥连同其他信息,并由发布该证书的证书认证机构的私钥进行加密使其不可伪造。3.3证书撤销列表certificate revocation list:CRL一个已标识的列表,它指定了一套证书颁发者确认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRLs。3.4证书序列号certificate serial number在CA颁发的证书范围内为母个证书分配的一个整数值。此整数值对于该CA所颁发的母一张证书必须是唯一的。3.5证书认证机构certification authority;CA受用户信任,负责创建和分配证书的权成机构。证书认证机构也可以为用户创建密钥。
